Attaque de "Phishing Voix" : La banque "First Command Bank" attaquée

Partager

Il faut suivre l'évolution des technologies et sans cesse innover pour plus de rentabilité : Les organisations ou individus derrière les attaques de phishing visant à collecter des données personnelles en tout genre sont très forts dans le domaine :

Jusqu'ici, les attaques de phishing mettant en oeuvre des enregistrements vocaux "frelatés" appartenaient plus à l'état de l'art qu'au domaine des attaques "classiques". Cela semble évoluer...

En effet, les clients de la banque "First Command Bank" ont reçu des emails les invitant à appeler un numéro téléphonique en 0800 sous prétexte d'un problème sur leur compte.

Ceux qui ont appelé ce numéro sont tombés sur la voix familière à laquelle ils sont habitués pour finalement être invités à communiquer, via des séquence DTMF oblige leur numéro de carte bancaire et le code PIN associé...

Est-ce qu'une attaque de "Phishing Voix" est compliquée ou coûteuse à monter ? Non. Cela pourra d'ailleurs être  l'objet d'un futur bulletin.

Sources: "Help Net Security, Bank warns consumers of voice phishing scam, September 17, 2008"

Note: La traduction en français de "Vishing" ou "Voishing" (beurk...)  en "Phishing Voix" est un peu délicate mais lançons-nous ! Nous verrons bien si un sage de l'Académie Française ou un ardent défenseur de la langue Française vient poster un commentaire visant à proposer mieux. :-)

Jean-François Audenard

Au sein de la direction sécurité du Groupe Orange, je suis en charge de la veille sécurité et de la prise en compte de la sécurité dans le cycle de vie des produits et services. Je suis passionné par la sécurité informatique et prends énormément de plaisir à partager cette passion via des vidéos, présentations et articles. Franchise, optimisme et bonne-humeur sont mes moteurs quotidiens. Vous avez des questions, des idées, des propositions : vous savez où me trouver ! :-)